本文我们采用最原始的暴力破解方式,演示如何破解WiFi密码。
暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。
但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。
字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大幅降低爆破的成本。
字典有很多种,比如Web网站密码字典、WiFi密码字典、操作系统用户密码字典、数据库密码字典、子域名字典、默认账号密码字典、弱口令字典、社工字典等等。
针对我们要破解的WiFi密码,WiFi密码字典和社工字典是最好的选择。
WiFi密码字典,顾名思义就是存放大量WiFi密码的字典。
但是WiFi密码字典没有针对目标本身进行生成,具有普遍性,从而导致无法精准打击目标。
而社工字典,是通过我们输入攻击目标的一些关键信息,经过社会工程学的分析,可以针对该目标生成定制化的字典。
假如我对目标的已知信息如下,
通过计算,得到社工字典
或者在github搜索:字典、dict、wordlist之类的关键词,有许多字典可以下载。
字典虽多,但由于破解方式的局限性,无法保证随便找的一个字典就可以破解任意WiFi。 最好的办法是社工+弱口令。 将社工字典和自己收集的弱口令进行随机排列组合,扩大命中率。
拥有社工字典之后,我们开始准备暴力破解需要的工具
安装操作省略
直接在某宝或某多多搜索:kali监听无限网卡
黑客入门必备的工具,非常好用,感兴趣的朋友可以入手
首先进入kali系统
打开命令行窗口,查看网卡信息
插入准备好的kali网卡,选择连接到虚拟机,选择kali
再次检查网卡信息
出现wlan0后证明检测到无限网卡
启动网卡,开启网卡监听
再次检查网卡
出现wlan0mon后证明网卡监听服务准备就绪
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。
这里我们记下要破解WiFi的BSSID和信道,下图中我用蓝色标记。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
这里我们破解MERCURY_72C0的网络密码
可以看到,该网络的物理地址为1A:2B:3C:4D:5E:6F,当前信道为11
注:安全起见,此处物理地址仅供参考
编造地址为1A:2B:3C:4D:5E:6F
可以看到,目的网络下出现了三台已经连接的设备
我们选择第一台设备
物理地址为 12:34:5H:7K:1E:9F
切勿停止该进程
新建一个命令行窗口
输入命令
抓取包含WiFi密码的ACK握手包
Ctrl+C退出抓包
已经获得数据包文件
在目录下找到数据包文件
key found[**********] 找到密码
关闭wlan网卡
上面演示的暴力破解WiFi密码说白了就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。
所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。
如果WiFi密码设得足够复杂,即使有一个非常完美的密码字典,要想破解成功花上几周几个月甚至更久都是有可能的。